Разрешение на просмотр модели¶

К модели добавляется разрешение «просмотр» Meta.default_permissions. Новые разрешения будут созданы автоматически при запуске migrate.

Это позволяет предоставить пользователям доступ к моделям только для чтения в админке. ModelAdmin.has_view_permission() новый. Реализация обратно совместима, поскольку нет необходимости назначать разрешение «просмотр», чтобы позволить пользователям, имеющим разрешение «изменение», редактировать объекты.

Есть пара соображений по обратной несовместимости.

Минорные изменения¶

Серверный API базы данных¶

В этом разделе описаны изменения, которые могут потребоваться в сторонних базах данных.

• Чтобы соответствовать PEP 249, исключения, когда база данных не поддерживает какую-либо функцию, изменены с NotImplementedError на django.db.NotSupportedError.

• Флаг функции базы данных «allow_sliced_subqueries» переименован в «allow_sliced_subqueries_with_in».

• DatabaseOperations.distinct_sql() теперь требует дополнительного аргумента params и возвращает кортеж SQL и параметров вместо строки SQL.

• DatabaseFeatures.introspected_boolean_field_type изменен с метода на свойство.

django.contrib.gis¶

• Поддержка SpatiaLite 4.0 удалена.

Прекращена поддержка MySQL 5.5.¶

Окончание основной поддержки MySQL 5.5 — декабрь 2018 года. Django 2.1 поддерживает MySQL 5.6 и выше.

Прекращена поддержка PostgreSQL 9.3.¶

Окончание основной поддержки PostgreSQL 9.3 — сентябрь 2018 г. Django 2.1 поддерживает PostgreSQL 9.4 и выше.

Удален BCryptPasswordHasher из настройки PASSWORD_HASHERS по умолчанию.¶

Если вы использовали bcrypt с Django 1.4 или 1.5 (до того, как BCryptSHA256PasswordHasher был добавлен в Django 1.6), у вас могут быть пароли, использующие хэш BCryptPasswordHasher.

Проверить, так ли это, можно так:

from django.contrib.auth import get_user_model

User = get_user_model()
User.objects.filter(password__startswith="bcrypt$$")

Если вы хотите и дальше разрешать использование этих паролей, вам необходимо определить параметр PASSWORD_HASHERS (если вы еще этого не сделали) и включить 'django.contrib.auth.hashers.BCryptPasswordHasher'.

Перемещена переменная контекста шаблона виджета wrap_label.¶

Чтобы исправить отсутствие <label> при использовании RadioSelect и CheckboxSelectMultiple с MultiWidget, контекстная переменная wrap_label теперь отображается как атрибут каждой опции. Например, в пользовательском шаблоне input_option.html измените {% if wrap_label %} на {% if widget.wrap_label %}.

Файлы cookie SameSite¶

Файлы cookie, используемые для django.contrib.sessions, django.contrib.messages и CSRF-защиты Django, теперь по умолчанию устанавливают для флага SameSite значение Lax. Браузеры, которые учитывают этот флаг, не будут отправлять эти файлы cookie при запросах между источниками. Если вы полагаетесь на старое поведение, установите для параметра SESSION_COOKIE_SAMESITE и/или CSRF_COOKIE_SAMESITE значение None.

Соображения относительно разрешения на просмотр новой модели¶

class MyAdmin(admin.ModelAdmin):
    def get_form(self, request, obj=None, **kwargs):
        if not self.has_change_permission(request, obj):
            return super().get_form(request, obj, **kwargs)
        return CustomForm

Разнообразный¶

• Минимальная поддерживаемая версия mysqlclient увеличена с 1.3.3 до 1.3.7.

• Поддержка SQLite < 3.7.15 удалена.

• Формат даты директивы Expires Set-Cookie изменен на RFC 7231 Section 7.1.1.1 вместо стандарта файлов cookie Netscape. Дефисы, присутствующие в датах типа «Вт, 25 декабря 2018 г., 22:26:13 GMT», удаляются. Это изменение должно быть чисто косметическим, за исключением, возможно, устаревших браузеров, которые не анализируют новый формат.

• allowed_hosts теперь является обязательным аргументом частного API django.utils.http.is_safe_url().

• Атрибут multiple, отображаемый виджетом SelectMultiple, теперь использует логический синтаксис HTML5, а не multiple="multiple" XHTML.

• HTML, отображаемый виджетами формы, больше не включает закрывающую косую черту на пустых элементах, например <br>. Это несовместимо с XHTML, хотя некоторые виджеты уже использовали аспекты HTML5, такие как логические атрибуты.

• Значение пустых опций SelectDateWidget изменено с 0 на пустую строку, что в основном может потребовать некоторых корректировок в тестах, сравнивающих HTML.

• User.has_usable_password() и функция is_password_usable() больше не возвращают False, если пароль равен None или является пустой строкой, или если пароль использует хэшер, которого нет в настройке PASSWORD_HASHERS. Это недокументированное поведение было регрессом в Django 1.6 и не позволяло пользователям с такими паролями запрашивать сброс пароля. Проведите аудит своего кода, чтобы убедиться, что использование этих API не зависит от старого поведения.

• Поскольку миграции теперь загружаются из файлов .pyc, вам может потребоваться удалить их, если вы работаете в смешанной среде Python 2 и Python 3.

• Использование None в качестве значения поиска django.contrib.postgres.fields.JSONField теперь соответствует объектам, имеющим указанный ключ и нулевое значение, а не объектам, у которых нет ключа.

• Класс административного CSS «field-box» переименован в «fieldBox», чтобы предотвратить конфликты с классом, присвоенным полям модели с именем «box».

• Поскольку шаблоны администратора actions.html, change_list_results.html, date_hierarchy.html, pagination.html, prepopulated_fields_js.html, search_form.html и submit_line.html теперь могут быть переопределены для каждого приложения или модели, вам может потребоваться переименовать существующие шаблоны с теми именами, которые были написаны для другой цели.

• QuerySet.raw() теперь кэширует свои результаты как обычные наборы запросов. Используйте iterator(), если вам не нужно кэширование.

• Метод маршрутизатора базы данных allow_relation() вызывается в большем количестве случаев. Неправильно написанные маршрутизаторы, возможно, придется соответствующим образом обновить.

• Переводы больше не деактивируются перед запуском команд управления. Если ваша пользовательская команда требует деактивации переводов (например, для вставки непереведенного контента в базу данных), используйте новый декоратор @no_translations.

• Команды управления больше не поддерживают сокращенные формы аргументов --settings и --pythonpath.

• Частная константа django.db.models.sql.constants.QUERY_TERMS удалена. Подходящими альтернативами могут быть методы get_lookup() и get_lookups() Lookup Registration API. По сравнению с константой QUERY_TERMS, они позволяют вашему коду учитывать любые зарегистрированные пользовательские запросы.

• Совместимость с py-bcrypt удалена, поскольку она не поддерживается. Вместо этого используйте bcrypt.

Разнообразный¶

• ГИС-функция ForceRHR устарела в пользу новой функции ForcePolygonCW.

• django.utils.http.cookie_date() устарел в пользу http_date(), который соответствует формату последнего RFC.

• {% load staticfiles %} и {% load admin_static %} устарели в пользу {% load static %}, который работает так же.

• django.contrib.staticfiles.templatetags.static() устарел в пользу django.templatetags.static.static().

• Поддержка методов InlineModelAdmin.has_add_permission(), которые не принимают obj в качестве второго позиционного аргумента, будет удалена в Django 3.0.